"Ao del Centenario de Machu Picchu para El Mundo" UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERIA CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS Y COMPUTACION

DISEO DEL PLAN DE CONTINGENCIA PARA EL

AREA DE INFORMATICA DE LA SOCIEDAD DE INFORME DE HUANCAYO BENIFICENCIADE PRCTICAS PRE PROFESIONALES PRESENTADO POR: ROBER URETA SAEZ ASESOR: ING. CARLOS ALMIDON HUANCAYO PERU 2011

Pgina 4

5 INTRODCUCCION

Los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. Los principales objetivos que constituyen a la auditora en el rea auditada son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tal empresa como una Sociedad Annima o empresa Pblica

Pgina 5

6 RESUMEN En este informe se expone un plan de auditora para evaluar el funcionamiento Oficina general de Informtica de la Sociedad d Beneficencia de Huancayo, omo el funcionamiento que brinda a los servicios informticos y hacia todas sus dependencias administrativas, en todos sus niveles y procesos. Con el propsito de determinar el empleo correcto y el funcionamiento de la Oficina General de informtica, as como el cumplimiento de los objetivos primordiales dentro del mismo. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc. La auditora surgi de la necesidad para medir y cuantificar los logros alcanzados por la empresa en un periodo de tiempo determinado. Surge como una manera efectiva de poner en orden los recursos de la empresa para lograr un mejor desempeo y productividad. La Auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. "Un proceso sistemtico que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carcter econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas". Pgina 6

CAPTULO I
1.1 DESCRIPCIN DE LA INSTITUCIN a.
Razn social de la empresa : SOCIEDAD DE BENIFICENCIA HUANCAYO b. Actividad econmica : SOCIEDAD DE BENIFICENCIA : AREA DE INFORMATICA : OFICINA DE INFORMATICA

c. Oficina
d. Unidad

1.1.1 La Sociedad de Beneficencia de Huancayo

Fue creada el 19 de octubre de 1847, instalndose la Primera Junta Directiva el 1 de noviembre del mismo ao, siendo sus primeros Directores los ciudadanos Manuel Chacn, Jos Mara Torres y Rafael Hostas, perteneciendo posteriormente al Sector Salud hasta octubre del ao 1996, fecha en que paso a formar parte del Ministerio de Promocin de la Mujer y del Desarrollo Humano a travs del rgano Rector el Instituto Nacional de Bienestar Familiar - INABIF.

Su desarrollo forma parte de la historia de Huancayo, en razn que va paralela a la creacin del Hospital El Carmen que en un principio se denomin San Ramn, as como el Cementerio General de Huancayo, cuyo costo de construccin fue de 10,000 pesos, que incluye la capilla y alameda; tambin, la implementacin de la primera Botica de la ciudad a cargo de la Beneficencia efectuada en el ao 1875, donde se atendi gratuitamente a los menesterosos de la provincia, as como con otras actividades vinculadas al progreso y bienestar social.

Colabor con la patria, aportando su caudal econmico y los servicios asistenciales de

Pgina 7

8
bienestar, como cuando los Jefes del Gobierno del Gral. Echenique tomaron 4,600 pesos de la tesorera de la entidad benfica; de igual forma, durante la guerra con Chile se destino el Hospital El Carmen para la atencin de las tropas en conflicto. La primera reorganizacin de esta Entidad ocurri en 1901, formndose una nueva Junta Directiva que inclua a nuevos socios productores, adems se le destino los impuestos de la madera y de la coca de la provincia, los mismos que fueron utilizados para el sostenimiento del hospital y ayuda econmica, alimentaria y otros a favor de la poblacin menesterosa. La Sociedad de Beneficencia de Huancayo con el brillante propsito de mejorar la atencin sanitaria de esta regin, en el ao 1942 inicia la construccin de un nuevo hospital llamado D.A. Carrin en el campo de Yauris de esa fecha, carente de conocimientos de planeamiento hospitalario, que an no existan, por lo que la edificacin tiene una inadecuada distribucin arquitectnica, dada que an no existan conocimientos de planteamiento hospitalario; la falta de fondos de la Sociedad de Beneficencia de Huancayo, dificultaron la terminacin de la obra, que motiva la transferencia al Ministerio de Salud, institucin que se encarga de construir, implementar y poner en funcionamiento el hospital (Fuente: Dr. Florencio Castillo Quispe).

1.1.2 Misin
"Brindar servicios de calidad en la atencin y apoyo a nios, adolescentes, mujeres, hombres y ancianos en situacin de riesgo, abandono o con problemas sociales y corporales y, estos logren a su vez un mejor nivel de vida y sean gestores de su propio desarrollo econmico, social y cultural; al mismo tiempo, garantizar la ejecucin de programas y proyectos estratgicos de promocin y produccin, mediante la eficiencia, valoracin y optimizacin de los recursos humanos, tecnolgicos y financieros, que permita alcanzar niveles de productividad y rentabilidad en nuestras Unidades productivas.

Pgina 8

9 1.1.3 Visin
"Ser una institucin de todos, con un equipo humano inspirado en slidos principios ticos, comprometidos en la construccin de una institucin pacfica, solidaria, duea de su propio destino, sustentable, abierta al aprendizaje y proyectada internacionalmente. Comprometida en la construccin de una institucin digna de reconocimiento por su dinamismo econmico y los altos niveles de equidad y calidad de vida. Gestora de acciones destinadas a la generacin de produccin y productividad con altos niveles de calidad, competitividad y rentabilidad. Modelo de gestin adecuado, una institucin lder con un desarrollo autosostenido."

Pgina 9

10

1.2 ESTRUCTURA ORGNICA

PRSIDENCIA
OFICINA DE CONTROL INSTITUCIONAL

DIRECTORIO COMIT EJECUTIVO DE LOTERIA GERENCIA GENERAL COMIT INTERGERENCIAL

SECREATRIA GENERAL E IMAGEN INSTITUCIONAL

OFICINA GENERAL DE ASESORIA JURIDICA OFICINA GENERAL DE PLANEAMIENTO

OFICINA GENERAL DE ADMINISTRACION

OFICINA DE CONTABILIDAD

OFICINA DE TESORERIA

OFICINA DE PERSONAL

OFICINA DE ABSATECIMIENTO

GERENCIA DE NEGOCIOS
SUBGERENCIA DE INDUSTRIA GRAFICA SUBGERENCIA DE CEMEBTERIO Y SERVICIOS FUNERARIOS SUBGERENCIA DE FARMACIA Y CENTRO MEDICO

GERENCIA DE DESARROLLO HUMANO

SUBGERENCIA DE ADULTO MAYOR
SUBGERENCIA DEL HOGAR DE NIOS Y ADOLESCENTES SUBGERENCIA DEL HOGAR DE NIAS Y ADOLESCENTES SUBBGERENCIA DE APOYO Y DESARROLLO SOCIAL

GERENCIA DE LOTERIA
SUB GERENCIA DE OPERACIONES SUBGERENCIA DE MARKETING Y VENTAS

Pgina 10

1.3 RGANOS DE APOYO 1.3.1 OFICINA DE INFORMTICA

La Oficina de Informtica es una unidad que pertenece a la Sociedad de Beneficencia de Huancayo que pone a disposicin los equipos de cmputo a los diferentes usuarios de la Organizacin para el desarrollo de sus actividades, en los cuales existe la necesidad de modernizacin y actualizacin permanente con la finalidad de brindar un mejor servicio interno y externo, En esta rea se viene desarrollando el mantenimiento a los distintos tipos de Hardware y Software as como Impresoras, PCs de escritorio, Laptops, asistencia remota a usuarios, Instalacin de programas, cableado de red, puesta de PC en red, entre otros; La oficina del rea de Informtica est conformado por:

1.3.2 JEFE DEL AREA DE INFORMTICA

Es la Persona encargada de planear, organizar, y tomar decisiones sobre las actividades que se realizan en el rea de Informtica. As mismo es la persona encargada de poner a disposicin los equipos de cmputo a los distintos usuarios de la organizacin, se encarga tambin de brindar soporte informtico a las diferentes reas de trabajo.

1.3.3 MISION DEL AREA DE INFORMATICA

Servir de apoyo en el aspecto administrativo, servicial de la Sociedad de Beneficencia de Huancayo, a fin de que los recursos informticos y tecnolgicos con los que cuenta el Hospital sean aprovechados ptimamente, potenciando el avance y desarrollo de la Institucin.

1.3.4 VISION DEL AREA DE INFORMATICA

Ser una unidad de innovacin de SI/TI, ofreciendo servicios de calidad, acorde a la vanguardia tecnolgica del mundo actual.

Pgina 11

CAPTULO II 2.1. NOMBRE DEL PROYECTO

DISEO DEL PLAN DE CONTINGENCIA PARA EL AREA DE INFORMATICA DE LA SOCIEDAD DE BENIFICENCIA DE HUANCAYO

2.2 AREA DE ACCION 2.2.1 INTERESADO

rea de Informtica de la sociedad de beneficencia de Huancayo.

2.2.2 BENEFICIARIOS
La implementacin de este sistema beneficiar al rea de sociedad de beneficencia de Huancayo. informtica de la

2.3 PLANTEAMIENTO DEL PROBLEMA

Nuestro planteamiento del problema nace al analizar la problemtica de la Beneficencia de Huancayo en cuanto a la carencia de un plan de contingencia para el rea de informtica. por lo cual surge la siguiente pregunta: QU ESTRATEGAS SE PUEDEN APLICAR EN EL DISEO DEL PLAN DE CONTINGENCIA DEL LA SOCIEDAD DE BENIFICENCIA DE HUANCAYO?

Pgina 12

2.4 FORMULACION DEL PROBLEMA

Para la Sociedad de Beneficencia de Huancayo es indispensable recurrir a los recursos de cmputo como un medio de proveer informacin a todos los niveles de la misma, y es de vital importancia que dicha informacin sea lo ms exacta posible. Es importante resaltar que para que la organizacin logre sus objetivos necesita garantizar tiempos de indisponibilidad mnimos, tanto en sus recursos informticos como en las comunicaciones; de este modo podr mantener una contingencia eficiente en todas las reas operativas. Por todo lo anteriormente dicho, el estar sin el servicio del computador por un lapso mayor de 3 horas origina distorsiones al funcionamiento normal de nuestros servicios y mayores costos de operacin. De continuar esta situacin por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones por falta de informacin para el control y toma de decisiones de la institucin. Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de contingencia con el objeto de que su impacto en las actividades sea lo mejor posible.

2.5 OBJETIVOS DE LA INVESTIGACION 2.5.1 OBJETIVO GENERAL

Diseo del plan de contingencia rea de informtica de la sociedad de beneficencia de Huancayo

2.5.2 OBJETIVOS ESPECIFICOS

Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de tareas destinadas a proteger la informacin contra los daos y perjuicios producidos por corte de servicios, fenmenos naturales o humanos.

Establecer un plan de recuperacin, formacin de equipos y entrenamiento para restablecer la operatividad del sistema en el menor tiempo posible.

Pgina 13

Establecer actividades que permitan evaluar los resultados y

retroalimentacin del plan general.

2.6 JUSTIFICACION DEL PROBLEMA 2.6.1 JUSTIFICACION

El presente investigacin del Plan de Contingencia Informtico para la Beneficencia en la cual se pretende minimizar Tecnologa de Informacin (TI). Es bien sabido que actualmente existe la necesidad de crear, tener un mbito seguro en cualquier organizacin, debido al aumento de casos ya sea nacionales, internacionales de fraudes tanto contables como informticos, el activo ms valioso de casi cualquier organizacin actualmente es precisamente la informacin. En base al anlisis realizado en oficina de informtica, el motivo por el cual hicimos auditoria fue porque encontramos algunos consideracin el siguiente punto . No coinciden los objetivos y funciones del rea de Informtica. Por lo anterior fue necesario analizar y apreciar, con vistas a las sntomas de descoordinacin y desorganizacin en el area, para ello se tuvo en Riesgos de

eventuales las acciones correctivas, el control interno del area, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin, determinamos hasta qu punto est cumpliendo los objetivos establecidos, as identificamos los que requieren mejorarse

2.6.2 JUSTIFICACION PRCTICA

El desarrollo de la presente investigacin aborda el problema de los riesgos de la tecnologa de informacin en la Sociedad de Beneficencia de Huancayo, para ello se plantea elaborar el plan de contingencia para el rea de informtica. Esta investigacin ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION TECNOLOGY INFRASTRUTURE LIBRARY) - Gua

Pgina 14

Prctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin, y la GuaPrctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin del INEI (Instituto Nacional de Estadstica e Informtica, Per).

Pgina 15

CAPITULO III

DISEO DEL PLAN DE CONTINGENCIA PARA EL AREA DE INFORMATICA DE LA SOCIEDAD DE BENIFICENCIA DE HUANCAYO

3.1 INTRODUCCION
Actualmente no se cuenta con un plan de contingencia informtica para prevenir amenazas y plantear alternativas. La capacidad que tienen hoy en da las tecnologas de informacin hacen ver una manera ms holstica los procedimientos que realizamos en una organizacin, soluciones de gestin empresarial y garantizar la disponibilidad de la informacin esencial cuando ms se necesite. Actualmente se pone el nfasis no slo en proporcionar un soporte tcnico ms eficaz, sino en simplificar las tareas de gestin y en ofrecer funciones de trabajo ms completa. 3.2 DESCRIPCION DEL PROYECTO El plan de contingencia en tecnologas de informacin en la sociedad de beneficencia de Huancayo para control y

mantenimiento de los equipos para el uso adecuado de control de mantenimiento a los equipos, tendr como funcin administrar, Pgina 16

organizar. Para lograr estas funciones descritas, se va implementar el plan de contingencia haciendo uso de la metodologa ETIL Y COBIL, los cuales nos sirven como gua para desarrollo del proyecto de igual manera se realizaran polticas y normas para el control a nivel de usuarios.

3.3 ALCANCE DEL PROYECTO

El presente proyecto comprende el diseo necesario para en cuanto a los requerimientos de equipo de trabajo, software y todo el requerimiento necesario para el diseo del plan de contingencia para el uso adecuado del rea de Informtica de la sociedad de beneficencia de Huancayo.

3.4 METODOLOGIA DE TRABAJO El Anlisis del Impacto tiene como objetivo determinar los procesos crticos de la Benificencia y las aplicaciones que la soportan con el fin de proporcionar las bases para el Plan de Recuperacin de TI. Se llevarn a cabo las siguientes ctividades: a) Entrevistas a diferentes empleados responsables de las Unidades que conforman Divisin de los procesos en lneas de negocios: Procesos ii) Subprocesos iii) Aplicaciones que soporta la Beneficencia iv) Mximo tiempo de interrupcin en que el subproceso puede Pgina 17

la Beneficencia. b)

i) Identificacin de los

estar interrumpido en horas. c) Validacin de la criticidad por proceso. d) Clasificacin de los Activos TI

Para la clasificacin de los activos de TI se han considerado tres criterios: Criticidad. Frecuencia de uso Tecnologa. Se considera el criterio de criticidad como el ms importante, y los criterios de frecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI: Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcin para el proceso. Frecuencia de uso: el grado de utilizacin que se le da al activo. Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambin a su valor de mercado y grado de obsolescencia.
CRITERIOS
CRITICIDAD CLASIFICACION ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO FRECUENCIA DE USO TECNOLOGIA

A B C

X X X

X X X

X X X

3.5 DEFINICIONES DE TERMINOS EMPLEADOS Para la mejor comprensin de los trminos y contenido de este plan, se detallan las siguientes definiciones: Pgina 18

Proceso crtico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la institucion, y cuya falta o ejecucin deficiente puede tener un impacto operacional o de imagen significativo para la institucion. Impacto: El impacto de una actividad crtica se encuentra clasificado, dependiendo de la importancia dentro de los procesos TI, en: Impacto Alto: se considera que una actividad crtica tiene impacto alto sobre las operaciones de la Beneficencia, cuando ante una eventualidad en sta se encuentran imposibilitadas para realizar sus funciones normalmente. Impacto Medio: se considera que una actividad crtica tiene un impacto medio cuando la falla de esta, ocasiona una interrupcin en las operaciones de la Beneficencia por un tiempo mnimo de tolerancia. Impacto Bajo: se considera que una actividad crtica tiene un impacto bajo, cuando la falla de sta, no tiene un impacto en la continuidad de las operaciones de la Institucion. 3.5 ANALISIS Y EVALUACION DE RIESGOS
Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier parte, hora y negocio. Existen distintos tipos de contingencias, como por ejemplo: Riesgos Naturales: tales como mal tiempo, terremotos, etc. Riesgos Tecnolgicos: tales como incendios elctricos, fallas de energa y accidentes de transmisin y transporte. Riesgos Sociales: como actos terroristas y desordenes. Las causas ms representativas que originaran cada uno de los escenarios propuestos en el Plan de Contingencias y Seguridad de la Informacin se presentan en el siguiente cuadro. Caus as
Fallas Corte de Cable UTP. Fallas Tarjeta de Red. Fallas IP asignado. Fallas Punto de Swicht. Fallas Punto Pacht Panel. Fallas Punto de Red.

Escenario s

I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN SBH.

Pgina 19

Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro elctrico). Virus. Sobrepasar el lmite de almacenamiento del Disco Computador de Escritorio funciona como Servidor. Accidente Renuncia Intempestiva

II.

FALLA DE UN SERVIDOR.

III.

AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE TECNOLOGA DE LA INFORMACIN.

IV. Corte General del Fluido elctrico

INTERRUPCIN DEL FLUIDO ELCTRICO DURANTE LA EJECUCIN DE LOS PROCESOS.

Falla de equipos de comunicacin: SWITCH, Antenas, Fibra ptica. Fallas en el software de Acceso a Internet. Perdida de comunicacin con proveedores de Internet. Incendio Sabotaje Corto Circuito Terremoto Tsunami

V. PERDIDA DE SERVICIO DE CON INTERNET

INDISPONIBILIDAD DEL CENTRO DE COMPUTO (DESTRUCCIN DE LA SALA DE SERVIDORES)

VI.

Pgina 20